APT 이중 방어 솔루션 ‘ZombieZERO’ 소개

[보안뉴스 김태형] 엔피코어는 APT 및 랜섬웨어 공격 방어 솔루션 전문기업으로 네트워크와 엔드포인트에 이중방어를 제공한다. 안티바이러스 위주의 보안시장에서 악성코드 전문 탐지 대응 솔루션 개발을 목표로 2008년 설립 이후, 지속적인 연구개발을 통해 APT 이중방어 솔루션 ‘좀비제로’를 출시해 정부, 공공기관, 대학, 금융, 대기업을 레퍼런스로 확보했고 이를 바탕으로 해외시장 진출에 노력하고 있다.

엔피코어는 지난해부터 일본에 수출해온 결과 약 20만 달러의 수출성과를 달성했다. 현재 미국에 법인을 설립했고, 베트남에 지사, 일본, 인도네시아, 대만, 말레이시아에는 총판사를 통해 해외 영업을 진행하고 있으며, 태국, 필리핀 등 동남아와 미국 시장 진출 확대를 위해 총력을 다하고 있다.

대한민국을 대표하는 글로벌 보안 전문 기업으로 도약하고 있는 엔피코어는 오는 8월 30일부터 31일까지 서울 삼성동 코엑스에서 개최되는 ‘제10회 국제 사이버 시큐리티 컨퍼런스(http://www.isecconference.org/2016, ISEC 2016)’에 참가해 자사의 보안 솔루션 제품군을 전시 및 소개한다.

APT(Advanced Persistent Threat: 지능형지속위협)는 악의적인 범죄 그룹에 의해 지정된 특정대상에 대해 기호에 맞는 방법(이메일, 웹 등)을 활용해 목적달성 시까지 지속적인 공격을 수행하는 신종 해킹 기법이다.

엔피코어의 APT 이중 방어 솔루션 ‘ZombieZERO’는 에이전트를 이용한 엔드포인트단의 행위기반 탐지 차단 제품과 가상시스템을 이용한 네트워크 패킷 분석탐지 제품으로 구성되어 있는 신종 APT 공격 및 악성코드 탐지/방어 솔루션으로 최근 발생하는 정보유출 사고, 네트워크 마비 등 보안사고 발생을 미연에 방지할 수 있다.


엔피코어의 APT 이중방어 시스템은 에이전트 및 네트워크 연계분석을 통해 오탐율을 최소화한 정확한 분석이 가능하다는 점이 특징이다. 또한, 네트워크로 유입되는 악성파일을 네트워크 행위기반 분석엔진을 이용해 1차 방어한 후, 사용자단에 설치된 에이전트의 행위기반 분석엔진을 통해 2차 방어가 가능하다. 또한, 멀티분석 기능으로 알려진 악성코드 여부 판단을 위해 시그니처 기반 탐지를 수행한 다음, 알려지지 않은 악성코드 탐지를 위해 행위기반 엔진을 이용한 분석을 수행한다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>